พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ตีพิมพ์รายงานฉบับล่าสุด 'รายงานภัยคุกคามจากช่องโหว่ประจำปี 2024 ของ Unit 42' ซึ่งเผยให้เห็นถึงสถานการณ์ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว การศึกษาวิจัยครั้งนี้ใช้ข้อมูลหลายเพตะไบต์ที่เก็บรวบรวมมาตลอดปี 2566 จนพบว่า องค์กรต่างๆ ต้องเผชิญหน้ากับปัญหาที่เพิ่มขึ้นในเรื่องการปกป้องโครงสร้างระบบ IT ท่ามกลางการเปลี่ยนแปลงอย่างต่อเนื่องและการโจมตีที่ขับเคลื่อนด้วย AI อันมีแนวโน้มเพิ่มสูงขึ้น
รายงานฉบับนี้ชี้ให้เห็นว่า องค์กรในภาคส่วนสำคัญ เช่น การประกันภัย อุตสาหกรรมยา และอุตสาหกรรมการผลิต กำลังเผชิญกับช่องโหว่ที่ก่อตัวขึ้นใหม่ไม่มีที่สิ้นสุด หลายองค์กรกลายเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์ที่จ้องหาประโยชน์จากช่องโหว่ที่สร้างขึ้นโดย AI ยิ่งเมื่อธุรกิจมีการใช้งานระบบดิจิทัลมากขึ้น ก็ยิ่งต้องเผชิญกับความท้าทายในการติดตามและปกป้องสินทรัพย์ทั้งหมดด้วยความลำบากขึ้น หลายองค์กรประสบปัญหาในการจัดทำรายการแอปพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต ทำให้ตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์ที่มักจะเริ่มต้นจากการหาช่องโหว่ในซอฟต์แวร์ต่างๆ
ข้อมูลสำคัญจากรายงานฉบับนี้ประกอบด้วย:
- จุดเปราะบางที่เพิ่มจำนวนไม่หยุด: โดยเฉลี่ยแล้ว องค์กรต้องจัดการกับบริการหรือเซอร์วิสของระบบต่างๆ มากกว่า 300 รายการในแต่ละเดือน ซึ่งล้วนเป็นจุดเปราะบางและคิดเป็นเกือบ 32% ของช่องโหว่ระดับสูงหรือระดับร้ายแรงที่เกิดขึ้นใหม่บนคลาวด์ เซอร์วิสที่มีจำนวนเพิ่มมากขึ้นโดยขาดเครื่องมือที่ช่วยดูแลภาพรวมในส่วนกลางจะนำไปสู่การกำหนดค่าระบบที่ไม่ถูกต้องจนกลายเป็นช่องโหว่ และมีความเสี่ยงสูงที่จะเกิดปัญหาการละเมิดข้อมูลตามมา
- ความเสี่ยงที่เพิ่มขึ้นจากการลอบเข้าระบบและลอบขโมยข้อมูล: องค์กรต่างๆ ต้องเผชิญกับช่องโหว่ที่มีความเสี่ยงสูงภายในโครงสร้างระบบ IT และเครือข่าย แอปพลิเคชันด้านการดำเนินงานทางธุรกิจ และเซอร์วิสการเข้าถึงจากทางไกล ซึ่งใช้เป็นช่องทางการโจมตีเพื่อลอบเข้าระบบหรือลอบขโมยข้อมูล
- ช่องโหว่ในโครงสร้างระบบ IT และระบบรักษาความปลอดภัยที่สำคัญ: ปัญหาช่องโหว่กว่า 25% เกี่ยวข้องกับโครงสร้างระบบ IT และเครือข่ายที่สำคัญ ซึ่งเปิดโอกาสให้เกิดการโจมตีแบบฉวยโอกาส มีตั้งแต่ช่องโหว่ในโปรโตคอลระดับแอปพลิเคชัน ไปจนถึงหน้าล็อกอินสำหรับจัดการกับเราเตอร์, ไฟร์วอลล์, VPN และอุปกรณ์เครือข่ายและระบบรักษาความปลอดภัยหลักอื่นๆ ที่เข้าถึงได้ผ่านอินเทอร์เน็ต เซอร์วิสการเข้าถึงจากทางไกลและแอปพลิเคชันด้านการดำเนินงานทางธุรกิจยังเป็นปัญหาสำคัญในด้านนี้ โดยแต่ละปัญหาคิดเป็นสัดส่วนมากกว่า 23% ของช่องโหว่จากจุดเปราะบางทั้งหมด
อุตสาหกรรมสำคัญที่ตกเป็นเป้าหมายหลัก:
- สื่อและบันเทิง: อุตสาหกรรมนี้มีจำนวนเซอร์วิสใหม่ในระดับสูงที่สุด เกินกว่า 7,000 รายการต่อเดือน
- โทรคมนาคม ประกันภัย ยา และวิทยาศาสตร์ชีวภาพ: อุตสาหกรรมเหล่านี้เผชิญกับจำนวนเซอร์วิสใหม่ที่เพิ่มขึ้นอย่างก้าวกระโดด โดยมีจำนวนมากกว่า 1,000 รายการที่มาจากจุดเสี่ยงต่อการโจมตี
- อุตสาหกรรมสำคัญ: บริการภาคการเงิน สาธารณสุข และการผลิต ล้วนแล้วแต่มีเซอร์วิสใหม่เพิ่มเติมมากกว่า 200 รายการต่อเดือน
รายงานฉบับนี้ยังเน้นย้ำถึงความจำเป็นที่องค์กรควรต้องนำเครื่องมือที่ใช้ประโยชน์จาก AI เข้ามาช่วย เช่น Cortex Xpanse ที่สามารถตรวจพบองค์ประกอบต่างๆ ในระบบได้อย่างต่อเนื่อง เพราะคุณสมบัติดังกล่าวสำคัญอย่างยิ่งต่อการให้ข้อมูลสถานการณ์จุดเปราะบางทั้งหมดและช่วยลดความเสี่ยงด้านระบบรักษาความปลอดภัย
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "ข้อมูลในรายงานชี้ชัดว่าองค์กรต่างๆ ในภูมิภาค รวมถึงประเทศไทย ควรตื่นตัวกับเรื่องนี้ให้มาก เมื่อเครือข่ายดิจิทัลขยายตัวและเปลี่ยนไป ภัยคุกคามที่จ้องเล่นงานจุดต่างๆ เหล่านี้ก็ขยับตัวด้วยเช่นกัน การนำเซอร์วิสใหม่ๆ มาใช้ และความซับซ้อนด้านโครงสร้างระบบ IT ที่เพิ่มขึ้น ทำให้การรักษาความปลอดภัยทำได้ยากกว่าในอดีต
ยิ่งปัจจุบันมีภัยคุกคามที่เกิดจาก AI มากขึ้น ธุรกิจต่างๆ ก็ยิ่งต้องวางมาตรการเชิงรุกเพื่อปกป้องตนเอง ดังนั้นการใช้เครื่องมือที่อาศัย AI เข้ามาช่วยเพิ่มประสิทธิภาพให้นำหน้าเหนือการโจมตีทางไซเบอร์จึงเป็นสิ่งจำเป็น เพื่อจะได้มองเห็นองค์ประกอบต่างๆ ในระบบทั้งหมดตลอดเวลา ซึ่งพาโล อัลโต้ เน็ตเวิร์กส์ มีความตั้งใจที่จะช่วยเหลือองค์กรต่างๆ ในประเทศไทย ให้สามารถปกป้องโครงสร้างระบบที่สำคัญและอยู่รอดได้ในสถานการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่นับวันจะยิ่งยุ่งยากมากขึ้น"
การปกป้องจุดเปราะบางอย่างมีประสิทธิภาพจำเป็นต้องมีระบบที่มองเห็นองค์ประกอบทุกส่วนที่กระจัดกระจายได้อย่างครอบคลุม เพราะจะได้วิเคราะห์และเตรียมการรับมือกับความเสี่ยงต่างๆ ได้อย่างเหมาะสม เช่น การวางแผนจัดการช่องโหว่อันตรายสูง การตรวจสอบเซอร์วิสที่ไม่ได้รับอนุญาตหรือระบบ IT ที่กระจัดกระจายในส่วนต่างๆ โดยที่ฝ่าย IT ไม่รู้ตัว ทั้งหมดจะช่วยจำแนกองค์ประกอบที่ทราบว่ามีหรือไม่ทราบว่ามีอยู่ในระบบ และทำให้สามารถบริหารจัดการกับช่องโหว่ที่มีอันตรายสูงสุดได้ตามลำดับความสำคัญ โดยเฉพาะบรรดาช่องโหว่ที่เปิดเผยต่ออินเทอร์เน็ต นอกจากนี้องค์กรยังควรดำเนินมาตรการด้านการรับมือกับภัยจากช่องโหว่ในแบบเรียลไทม์ ปรับปรุงการกำหนดค่าระบบคลาวด์ และบังคับใช้มาตรการจัดการกับข้อมูลให้มีความปลอดภัย ที่สำคัญการติดตามข่าวสารภัยคุกคามใหม่ๆ และการประเมินจุดเปราะบางขององค์กรอย่างสม่ำเสมอ ยังเป็นกลยุทธ์สำคัญที่จะช่วยลดความเสี่ยงได้อย่างเห็นผลด้วย
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับ Unit 42 และดาวน์โหลดรายงานภัยคุกคามจากช่องโหว่ประจำปี 2024 ของ Unit 42 ได้ที่ https://start.paloaltonetworks.com/2024-asm-threat-report.html